È sicuro condividere il valore 'user.signingkey' di 'gitconfig' con il mondo?

Naviga le tue risposte
6

Vorrei pubblicare il mio file .gitconfig su GitHub, che include un chiave di firma .

Per quanto ho capito, poiché questo è legato alla firma del codice, la chiave a cui si fa riferimento è l'ID della mia chiave GPG privata.

Quanto è sicuro condividerlo con il mondo?

    
posta jviotti 11.03.2017 - 23:39
fonte

1 risposta

8

Is it safe to share your gitconfig's user.signingkey value with the world?

Sì, è sicuro.

Il valore signingkey è l'ID della chiave GPG (i 64 bit inferiori dell'impronta digitale) derivato dalla tua chiave pubblica e non contiene alcuna informazione segreta. Pertanto puoi pubblicarlo nella stessa misura in cui pubblicheresti la tua chiave pubblica. (Invece dell'ID della chiave più breve, potresti anche utilizzare l'impronta digitale completa per il valore signingkey .)

    
risposta data 12.03.2017 - 00:52
fonte

Leggi altre domande sui tag

La memorizzazione di un file zip crittografato su un servizio cloud non protetto è un modo ammissibile per garantire la privacy? Perché Windows 10 ha così tante porte aperte per impostazione predefinita?